PT-2024-18974 · Craft · Craft
Johnax0
·
Publicado
2024-01-03
·
Atualizado
2024-01-10
·
CVE-2024-21622
CVSS v3.1
5.4
Média
| Vetor | AV:A/AC:L/PR:L/UI:N/S:C/C:N/I:L/A:L |
Nome do software vulnerável e versões afetadas
Versões 3.x do Craft anteriores à 3.9.6
Versões 4.x do Craft anteriores à 4.4.16
Descrição
Trata-se de uma vulnerabilidade de escalonamento de privilégios no Craft, com impacto moderado e baixa complexidade, que ocorre em determinadas configurações de permissões de usuário. A vulnerabilidade foi corrigida nas versões 4.4.16 do Craft e 3.9.6 do Craft.
Recomendações
Para versões do Craft 3.x anteriores à 3.9.6, atualize para pelo menos a versão 3.9.6 para resolver a vulnerabilidade.
Para versões do Craft 4.x anteriores à 4.4.16, atualize para pelo menos a versão 4.4.16 para resolver a vulnerabilidade.
Exploit
Correção
Improper Privilege Management
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Craft